Введение
Глава 1. Исследование моделей логического разграничения доступа . 9
1.1. Актуальность проведения исследований в области разработки и практического использования моделей логического разграничения доступа . 10
1.2. Термины и определения 13
1.3. Задачи разработки и использования математических моделей логического разграничения доступа 18
1.4. Задачи, исследуемые в настоящей работе 22
1.5. Типовые требодания к моделям логического разграничения доступа и способы их проверки 23
1.6. Выводы 34
Глава 2. Описание моделей логического разграничения доступа . 36
2.1. Основные положения разработки и формального описания моделей логического разграничения доступа (ЛРД) 37
2.2. Унифицированный способ описания статической части правил ЛРД в моделях логического разграничения доступа 42
2.3. Учет древовидной иерархии на объектах доступа в модели ЛРД 48
2.4. Формальное описание моделей ЛРД, положенных в основу механизмов защиты в ядре ОС Linux 51
2.5. Выводы . 61
Глава 3. Метод согласования моделей логического разграничения доступа 63
3.1. Постановка задачи согласования моделей разграничения доступа . 64
3.2. Операции согласования моделей логического разграничения доступа . 67
3.3. Метод согласования моделей логического разграничения доступа . 75
3.4. Выводы 76
Глава 4. Спецификация и проверка свойств безопасности в моделях логического разграничения доступа 77
4.1. Предпосылки для создания метода исследования моделей логического разграничения Доступа на предмет выполнения требований по безопас ности 78
4.2. Постановка задачи проверки свойств моделей логического разграничения доступа и типовые классы проверяемых свойств 79
4.3. Метод спецификации и проверки свойств моделей логического разграничения доступа на предмет выполнения требований безопасности 82
4.4. Специализированный алгоритм проверки свойств прохождения информационного потока 90
4.5. Замечания о практическом применении разработанного метода проверки свойств моделей 92
4.6. Выводы 93
Глава 5. Программная реализация комплекса средств для анализа моделей логического разграничения доступа на предмет выполнения требований по безопасности 94
5.1. Функциональные возможности программного комплекса для исследования моделей логического разграничения доступа на предмет выполнения требований по безопасности 95
5.2. Программная архитектура создаваемого набора инструментальных средств 97
5.3. Компоненты программного комплекса для исследования свойств безопасности в моделях ЛРД 99
5.4. Тестовые испытания: применение к разработке и использованию дистрибутивов операционных систем 103
5.5. Выводы . 119
Заключение 120
Список литературы 121
